Adapter Worx Landroid v3.x.x
-
hatte heute auch die Rückmeldung mit den 48h bekommen und dann soeben noch diese Mail
bitte entschuldigen Sie die erneute Kontaktaufnahme, aber wir haben neue Informationen und Hinweise erhalten.
Es tut uns leid für die Unannehmlichkeiten, die Sie erleben.
Wir haben kürzlich eine Flut von Verbindungen aus verschiedenen Quellen erlebt, die wahrscheinlich von inoffiziellen Clients oder Smart Home-Systemen verursacht wurden, wodurch unsere Sicherheitsfunktionen zum Schutz der Cloud vor Angreifern ausgelöst wurden.
Wenn Sie ein Smart Home-System verwenden, kann es sich um einen Fehler handeln, der durch die jüngsten Updates verursacht wurde.
In diesem Fall schalten Sie es bitte aus.
Wir bedanken uns für Ihre Mitarbeit. -
@reini, @Lucky_ESA Die beiden Mails habe ich auch erhalten. Die Frage ist nur, wird die vorsorglich verschickt oder verursacht der Adapter immer noch zu viel Traffic?
-
@dr-bakterius sagte in Adapter Worx Landroid v3.x.x:
@reini, @Lucky_ESA Die beiden Mails habe ich auch erhalten. Die Frage ist nur, wird die vorsorglich verschickt oder verursacht der Adapter immer noch zu viel Traffic?
Derzeit sehe ich bei mir keine Probleme. Wenn es dich beruhigt kann ich die Auswahl der MQTT Verbindung in der Instanz Einstellung auswählbar machen.
-
Etwas geänderter Wortlaut:
Sehr geehrter Herr bubus,
bitte entschuldigen Sie die erneute Kontaktaufnahme, aber wir haben neue Informationen und Hinweise erhalten.
Es ist zwingend erforderlich, wenn Sie ein Smart Home-System verwenden, was Sie bereits bestätigt haben, dieses auszuschalten.
Der Hintergrund dazu ist, dass wir kürzlich eine Flut von Verbindungen aus verschiedenen Quellen erleben, die wahrscheinlich von inoffiziellen Clients oder Smart Home-Systemen verursacht wurden, wodurch unsere Sicherheitsfunktionen zum Schutz der Cloud vor Angreifern ausgelöst wurden.
Wenn Sie ein Smart Home-System verwenden, kann es sich um einen Fehler handeln, der durch die jüngsten Updates verursacht wurde.
Wir möchten nur darum bitten, das Smart Home-System unbedingt auszuschalten, sofern dies nicht schon von Ihnen erledigt wurde.
Wir bedanken uns für Ihre Mitarbeit.
Mit freundlichen Grüßen
Ihr Worx Support-Team
-
Eine API anbieten und dann die User auffordern, diese nicht zu verwenden, finde ich schon sehr komisch.
Vielleicht sollte worx mal klar kommunizieren, wieviel Traffic in welchem Zeitraum "erlaubt" sind.
Und bei Überschreiten nur diesen User sperren anstatt alle Schotten dicht zu machen.
Oder unterschiedliche Schnittstellen anbieten, einmal für die worx-App-Nutzung und eine weitere für Fremd-API-Zugriffe. So könnte man auch gezielter steuern und reagieren. -
@netfriend sagte in Adapter Worx Landroid v3.x.x:
Eine API anbieten und dann die User auffordern, diese nicht zu verwenden, finde ich schon sehr komisch.
Vielleicht sollte worx mal klar kommunizieren, wieviel Traffic in welchem Zeitraum "erlaubt" sind.
Und bei Überschreiten nur diesen User sperren anstatt alle Schotten dicht zu machen.
Oder unterschiedliche Schnittstellen anbieten, einmal für die worx-App-Nutzung und eine weitere für Fremd-API-Zugriffe. So könnte man auch gezielter steuern und reagieren.Die API darf verwendet werden aber nur richtig. Es wurden alle die gesperrt, die leider mit einem fehlerhaften Packet unterwegs war. Also hier hat Worx auch alles richtig gemacht.
Das mit der getrennt API wäre wirklich eine schöne Lösung. Damit in solchen Fällen dann nicht auch die APP gesperrt wird.
Wir sollten uns nun alle beruhigen und das Thema abhaken. Habe gerade die 3.2.6 für Stable eingereicht. Wenn jetzt alle gewechselt haben, sollte diese Sperrungen nicht mehr vorkommen.Gruß//Lucky
-
Muss man eine Neue Version installieren?
Ichnue die letzte version, die im stable ist.
habe seit heute den Adapter wieder an. -
@lucky_esa sagte in Adapter Worx Landroid v3.x.x:
Wenn jetzt alle gewechselt haben, sollte diese Sperrungen nicht mehr vorkommen.
Gruß//Lucky
Das müßte aber auch allen irgendwie bekannt gemacht werden. -
@ben1983 sagte in Adapter Worx Landroid v3.x.x:
Muss man eine Neue Version installieren?
Ichnue die letzte version, die im stable ist.
habe seit heute den Adapter wieder an.Wenn du sicher gehen willst bitte den Adapter komplett deinstallieren und dann wieder installieren. Sollten dann keine Fehlermeldungen bei der Installation erscheinen, dann sollte alles OK sein.
Gruß//Lucky
-
Das müßte aber auch allen irgendwie bekannt gemacht werden.
Der Adapter erscheint wie gewohnt bei allen als Update. Sollten User im Urlaub sein oder sind verhindert kann ich da nichts machen.
-
@lucky_esa sagte in Adapter Worx Landroid v3.x.x:
Das mit der getrennt API wäre wirklich eine schöne Lösung.
Eigentlich nicht notwendig.
Im Useraccount wird für jede Applikation die auf das Konto zugreift eine App angelegt. Kann man hier sehen: https://id.worx.com/user/applications
Worx weiß also zu jeder Zeit, welche Apps die Probleme verursachen. Und sie könnten nur diese sperren. Z.B. die Landroid Legacy Application, welche die bösen "Smart Home-Systeme" nutzen. Sie hätten also auch einfach eine Sperre pro App verhängen können, statt pro Account und sogar pro IP.
Dazu kommt, dass sich die Apps mit einem einzigartigen User Agent melden. Worx müsste also darüber auch in der Lage sein, genauere Angaben zum Ursprung der Verbindungsflut zu machen.Wie auch immer, es scheint wieder zu laufen.
Nichtsdestotrotz kann man Worx hier bestenfalls ein mangelhaftes Incident Management attestieren.Danke @lucky_esa fürs Dranbleiben und deine Mühen!
-
@lucky_esa sagte in Adapter Worx Landroid v3.x.x:
@dr-bakterius sagte in Adapter Worx Landroid v3.x.x:
@reini, @Lucky_ESA Die beiden Mails habe ich auch erhalten. Die Frage ist nur, wird die vorsorglich verschickt oder verursacht der Adapter immer noch zu viel Traffic?
Derzeit sehe ich bei mir keine Probleme. Wenn es dich beruhigt kann ich die Auswahl der MQTT Verbindung in der Instanz Einstellung auswählbar machen.
Eine Einstellungsmöglichkeit ist nie verkehrt solange man damit nicht erst wieder Probleme verursachen kann.
So lange es läuft und keine Sperre verursacht, ist für mich aber alles gut.
-
Zur Zeit scheint die Version 3.2.5 noch als stable markiert zu sein.
Ich würde jetzt aber die 3.2.6 von GitHub installieren.Um zu verhindern daß jetzt noch Leute die 3.2.5 installieren hoffe ich daß die 3.2.6 bald den offiziellen Weg findet.
Und noch mal vielen Dank an lucky_esa für Deine Arbeit
-
@lucky_esa Habe ich gemacht.
Weiss zwar nicht was das bringen soll, denn es ist immer noch die gleiche Version.
-
@ben1983 sagte in Adapter Worx Landroid v3.x.x:
denn es ist immer noch die gleiche Version.
hast du das repo refreshed?
-
@homoran Jetzt findet er die Version, als ich sie neu installieren wollte nicht.
-
@ben1983 sagte in Adapter Worx Landroid v3.x.x:
als ich sie neu installieren wollte nicht.
hattest
@homoran sagte in Adapter Worx Landroid v3.x.x:
du das repo refreshed?
-
@homoran Habe jetzt die 3.2.6 installiert.
Trotzdem kann ich hier keine weiteren Einstellungen sehen wie diese hier:
Nichts von Anfragelimit oder so. -
@ben1983 sagte in Adapter Worx Landroid v3.x.x:
@lucky_esa Habe ich gemacht.
Weiss zwar nicht was das bringen soll, denn es ist immer noch die gleiche Version.
Der Adapter verwendet Packages und eventuell scheint wohl eins nicht gut gewesen zu sein. Wenn du die 3.2.5 deinstallierst, ist sichergestellt das dieses Packages weg ist. Wenn du dann neu installierst, wird das neue Package geladen.
Gruß//Lucky
-
@ben1983 Das Rate Limit liegt lediglich auf GIT und kann manuell zum testen runtergeladen werden. Wer das macht, muss aber min. 5 Tage lang sein Traffic beobachten. Ich wage zu behaupten das da nicht passieren wird.
Gruß//Lucky
